Wirtschaftsschutz in der Industrie

Ähnliche Dokumente
Wirtschaftsschutz in der Industrie

Wirtschaftsschutz in der digitalen Welt

Ketzerische Gedanken zur IT- Sicherheit. Dr. Nabil Alsabah Bereichsleiter IT-Sicherheit, Bitkom

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Spezialstudie Wirtschaftsschutz. Berlin, 19. Januar 2016

bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild

Spionage, Sabotage und Datendiebstahl Wirtschaftsschutz in der Industrie

STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN

Absicherung von Cyber-Risiken

Sicherheitslücken im Unternehmen. Defizite in der Informationsbeschaffung. Wolfgang Müller

Ausgewählte Grafiken zur VDMA Pressemitteilung vom VDMA Studie Industrial Security

IoT in Industrie und Wirtschaft Industrie 4.0: Mehr als ein Hype

Pressekonferenz. Berlin, 16. April 2015 Seite 1. Guten Tag, meine Damen und Herren!

Spionage, Sabotage und Datendiebstahl Wirtschaftsschutz in der Industrie

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Cyber-Sicherheits-Umfrage Ergebnisse, Stand

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

IT-SECURITY. Für den industriellen Mittelstand in Deutschland effizient und kostengünstig. TimeLine Business Solutions Group

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam. Nadin Ebel, Materna

Cloud Monitor 2017 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

Cybercrime aus polizeilicher Sicht

Cloud-Monitor 2018 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz Dr. Axel Pols, Bitkom Research GmbH Peter Heidkamp, KPMG AG

Cybersicherheit in kleinen und mittleren Unternehmen

Bedrohungslandschaft. in Österreich. Beispiele aus der Praxis BPN

Faktor Mensch in IT-Managementsystemen oder Security-Awareness nachhaltig und wirksam : Mit Spannung, Spaß und Spiel zu mehr Sicherheit

Industrie 4.0 Wo steht Deutschland? Achim Berg Bitkom-Präsident Hannover, 23. April 2018

Spannungsfeld digitale Wirtschaft: Zwischen Innovation und Cyber-Sicherheit

So gelingt die sichere Kommunikation mit jedem Empfänger. -Verschlüsselung ist kein Hexenwerk

Wirtschaftsspionage in Deutschland!?

Aktuelle IT-Sicherheitslage

Nürnberger Steuergespräche 2. Juli 2015

Wirtschaftsspionage Abgehört und Ausspioniert

Sicherheit und Vertrauen im Internet. Winfried Holz, Bitkom-Präsidiumsmitglied Berlin, 13. Oktober 2016

12601/J. vom (XXV.GP) Anfrage

Industrie 4.0 Wo steht Deutschland? Achim Berg Bitkom-Präsident Hannover, 23. April 2018

Spionage, Sabotage und Datendiebstahl Wirtschaftsschutz im digitalen Zeitalter

Cyber Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity

IT Security Automation

IT-Sicherheit für KMUs

Cyber Crime ein Hype oder ständiger Begleiter?

Dennes Stapelfeldt Vortrag:

Cyber Risk Management by Spiegel & Pohlers und Hiscox. Warum muss sich heute jedes Unternehmen mit Cyber Risks beschäftigen?

EY-Analyse Datendiebstahl in österreichischen Unternehmen

Beratung.Transfer.Umsetzung. Der Spion aus dem Cyberspace 2. Symposium Sicherheit im Unternehmen

Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

Marc Schober Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheit im Mittelstand Gunzenhausen, 28. April 2015

Industrie 4.0 jetzt mit KI. Achim Berg Bitkom-Präsident Hannover, 1. April 2019

Auf Nummer Sicher im Netz -

Vielen Dank für Ihre Aufmerksamkeit!

Aktuelle Bedrohungen im Umfeld von Industrie 4.0

Künstliche Intelligenz

Informationen zur aktuellen IT-Sicherheitslage. Sebastian Klein Schwerin, 20. September 2016

DATENSICHERHEIT IM UNTERNEHMEN Referat im Rahmen von VDWF- voll wild am

Auf dem Weg zum digitalen Büro: Bitkom Digital Office Index 2016

APT Defense Service. by TÜV Rheinland.

Cyber defense. ZKI Frühjahrstagung Frankfurt (Oder), 8. März 2016 Dr. Bernd Eßer

Live Hacking. Einblicke in die Methoden der Hacker und Was Sie zum Schutz Ihres Unternehmens tun können.

Digitale Wirtschaftsspionage Deutsche Wirtschaft im Fokus fremder Nachrichtendienste

Cyber-Sicherheits-Umfrage Cyber-Risiken, Meinungen und Maßnahmen

CYBER TELEKOM DR. MARKUS SCHMALL

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs

ZWM-Thementag > Risikomanagement und Compliance < Juni 2012, Leibniz-Institut IFW Dresden

Office goes digital: Bitkom Digital Office Index 2018

Cyber-Bedrohung, - Risiken und Informationssicherung

Cyberkriminalität Auswirkungen für die (Medien-) Wirtschaft

Fernwartung, was kann da schon schiefgehen? Erfahrungsberichte aus dem BSI

Internet, Datennetze und Smartphone

Industrial Security. Sicherheit im industriellen Umfeld. Frei verwendbar Siemens AG 2018

Bekämpfung der Cyberkriminalität

Sicherheit in der IT, alles fängt mit einem sicheren Passwort an

Blockchain-Studie: Wo steht die deutsche Wirtschaft? Benjamin Matten, NTT DATA Deutschland Dr. Axel Pols, Bitkom Research

How to hack your critical infrastructure

[IT-RESULTING IM FOKUS]

Konsolidierte Gefährdungsmatrix mit Risikobewertung 2015

Risiken in der virtuellen Welt: Effektive Absicherungsmöglichkeiten von Cyber Risiken

TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Thema IT-basierte Innovationen. IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016

Informationsoperationen und Cyber-Bedrohung

ZUKUNFTSKONGRESS BAYERISCHER IT-SICHERHEITSCLUSTER E.V.

Cybersicherheit und die Auswirkungen auf die Industrie

Digitale Schule vernetztes Lernen. Achim Berg Bitkom-Vizepräsident Berlin, 9. November 2016

Wirtschaftsschutz. Themenfelder der Industrie- und Wirtschaftsspionage. BMBF-Innovationsforum Zivile Sicherheit 08. Mai 2014

Generalvertretung der Württembergischen Versicherung seit 2008

Daten- und Sicherheitspannen. Mit maßgeschneiderten Cyber Security-Lösungen für den Mittelstand.

Digitale Agenda digitale Gesellschaft. Thorsten Dirks Bitkom-Präsident Berlin, 6. Juni 2017

Die Allianz für Cyber-Sicherheit

Cebit-Eröffnungs-Pressekonferenz. Achim Berg, Bitkom-Präsident Hannover, 11. Juni 2018

CYBER CRIME VERSICHERUNGSSCHUTZ FÜR IHRE DIGITALE ZUKUNFT

Smart. Vertrauensschadenversicherung. Schutz vor Veruntreuung. Euler Hermes Deutschland

Cyber-Sicherheits-Umfrage Cyber-Risiken & Schutzmaßnahmen in Unternehmen. Betrachtungszeitraum 2018

Autonomes Fahren und vernetzte Mobilität. Achim Berg Bitkom-Vizepräsident Berlin, 15. Februar 2017

Der SV CyberSchutz. Damit Ihre Mandanten zuverlässig gegen Internetkriminalität geschützt sind.

Sicherheit vor den Folgen von Cyberkriminalität Ihr PROVINZIAL Schutzschild

Smart Metering. IT-Sicherheit in der Produktion. Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur

Es braucht ein klares Verbot, IT staatlicherseits absichtlich zu schwächen.

Infoveranstaltung IT-Sicherheit für KMU: Angriffe auf und Schutzmaßnahmen für mobile Endgeräte

Umfrage zur Betroffenheit durch Ransomware 04/2016. Ergebnisse, Stand

Transkript:

Wirtschaftsschutz in der Industrie Achim Berg Bitkom-Präsident Thomas Haldenwang Vizepräsident des Bundesamtes für Verfassungsschutz Berlin, 13. September 2018

Mittelständler werden am häufigsten angegriffen War Ihr Unternehmen innerhalb der letzten 2 Jahre von Datendiebstahl, Industriespionage oder Sabotage betroffen? Gesamt 13% 19% 68% 18% 10-99 MA 100-499 MA 500 MA + 14% 68% 4% 12% 23% 73% 28% 60% Betroffen Vermutlich betroffen Nicht betroffen / k.a. 2 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research

7 von 10 Industrieunternehmen sind Opfer geworden Von welchen der folgenden Handlungen war Ihr Unternehmen innerhalb der letzten zwei Jahre betroffen bzw. vermutlich betroffen? Diebstahl von IT- oder Telekommunikationsgeräten 32% 19% Diebstahl von sensiblen digitalen Daten bzw. Informationen Analoger Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern, Maschinen o.ä. Digitale Sabotage von Informationsund Produktionssystemen oder Betriebsabläufen Analoges Social Engineering 23% 21% 19% 13% 13% 18% 18% 28% Digitales Social Engineering Ausspähen von digitaler Kommunikation, z.b. E-Mails, Messenger-Dienste Analoge Sabotage von Informationsund Produktionssystemen oder Betriebsabläufen Abhören von Besprechungen oder Telefonaten 11% 11% 10% 9% 16% 26% 11% 18% Gesamt 68% 19% 0% 20% 40% 60% 80% 100% Betroffen Vermutlich betroffen 3 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research

Fast die Hälfte erleidet Schäden durch digitale Angriffe Welche der folgenden Arten von digitalen IT-Angriffen haben innerhalb der letzten zwei Jahre in Ihrem Unternehmen bzw. in Ihrer Organisation einen Schaden verursacht? Infizierung mit Schadsoftware bzw. Malware Ausnutzen von Software Schwachstellen Phishing-Angriff Angriffe auf Passwörter Spoofing 6% 12% 16% 16% 24% Digitale IT-Angriffe haben bei 47% der Industrieunternehmen einen Schaden verursacht DDOS Attacke Man-in-the-middle-Angriff 4% 5% 10-99 MA: 46% 100-499 MA: 52% 500+ MA: 47% 0% 10% 20% 30% 4 Basis: Alle befragten Industrieunternehmen (n=503); Mehrfachnennungen in Prozent Quelle: Bitkom Research

Vor allem Mails, Kunden- und Finanzdaten fließen ab Welche der folgenden Arten von digitalen Daten wurden in Ihrem Unternehmen gestohlen? Unkritische Business-Informationen 67% Kommunikationsdaten z.b. E-Mails 48% Kundendaten 21% Finanzdaten 20% Kritische Business-Informationen z.b. Marktanalysen, Preisgestaltung Mitarbeiterdaten Geistiges Eigentum z.b. Patente, Informationen aus Forschung und Entwicklung 11% 10% 9% Weiß nicht/keine Angabe 5% 0% 20% 40% 60% 80% 5 Basis: Industrieunternehmen, die in den letzten 2 Jahren von Diebstahl von sensiblen digitalen Daten betroffen waren (n=205); Mehrfachnennungen in Prozent Quelle: Bitkom Research

Angriffe schaden dem Image und kosten Geld Welche der folgenden Schäden sind im Rahmen dieser Handlungen innerhalb der letzten zwei Jahre aufgetreten? Imageschaden bei Kunden oder Lieferanten Datenschutzrechtliche Maßnahmen Ausfall, Diebstahl oder Schädigung von Informationssystemen Kosten für Rechtsstreitigkeiten Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen Patentrechtsverletzungen Kosten für Ermittlungen und Ersatzmaßnahmen Umsatzeinbußen durch nachgemachte Produkte Negative Medienberichterstattung Erpressung mit gestohlenen oder verschlüsselten Daten Sonstige Schäden Weiß nicht/ keine Angabe 1% 1% 3% 2% 8% 18% 16% 20% 27% 27% 41% 40% 0% 20% 40% 60% 6 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research

43 Milliarden Euro Schaden im 2-Jahres-Zeitraum Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten zwei Jahre durch den jeweiligen aufgetretenen Delikttyp ein. Delikttyp Schadenssummen innerhalb der letzten 2 Jahre in Mrd. Euro Imageschaden bei Kunden oder Lieferanten/ Negative Medienberichterstattung 8,8 Patentrechtsverletzungen (auch schon vor der Anmeldung) 8,5 Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen 6,7 Kosten für Ermittlungen und Ersatzmaßnahmen 5,7 Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen 4,0 Umsatzeinbußen durch nachgemachte Produkte (Plagiate) 3,7 Kosten für Rechtsstreitigkeiten 3,7 Datenschutzrechtliche Maßnahmen (z.b. Information von Kunden) 1,4 Erpressung mit gestohlenen Daten oder verschlüsselten Daten 0,3 Sonstige Schäden 0,6 GESAMTSCHADEN innerhalb der letzten zwei Jahre 43,4 7 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343) Quelle: Bitkom Research

3 von 10 Angriffen stammen von Hobby-Hackern Von welchem Täterkreis gingen diese Handlungen (vermutlich) in den letzten zwei Jahren aus? Ehemalige Mitarbeiter bzw. derzeitige Mitarbeiter 63% Unternehmerisches Umfeld (Kunden, Lieferanten, externe Dienstleister, Wettbewerber) 48% Privatpersonen/Hobby-Hacker 29% Organisierte Kriminalität 17% Ausländischer Nachrichtendienst 11% 14% Unbekannte Täter/Weiß nicht/keine Angabe 4% 0% 20% 40% 60% 80% 8 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research

Aufmerksame Mitarbeiter sind der beste Schutz Wie ist Ihr Unternehmen auf diese Handlungen erstmalig aufmerksam geworden? Hinweise durch Unternehmensinterne (Einzelpersonen) 61% Eigenes Sicherheitssystem / Virenscanner/ Firewall Hinweise durch interne Revision bzw. interne Ermittlungseinheit Zufall 23% 40% 38% Anonyme Hinweise / Ombudsmann Hinweise durch Unternehmensexterne (Einzelpersonen) Hinweise aus der Jahresabschlussprüfung / Internes Kontrollsystem Hinweise durch Strafverfolgungs- bzw. Aufsichtsbehörden Hinweise durch Medienberichterstattung / Öffentlichkeit / Internetforen Sonstiges Weiß nicht / keine Angabe 3% 0% 1% 4% 15% 14% 18% 0% 20% 40% 60% 80% 9 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent Quelle: Bitkom Research

Sicherheitsvorfälle führen meist zu Strafanzeigen Haben Sie diese Vorfälle staatlichen Stellen gemeldet? Ja, als Strafanzeige 78% Ja, als freiwillige Meldung 29% Ja, als verpflichtende Meldung im Rahmen des IT-Sicherheitsgesetzes 13% Ja, als verpflichtende Meldung im Rahmen des Bundesdatenschutzgesetzes 8% Nein 2% Weiß nicht/keine Angabe 5% 0% 20% 40% 60% 80% 100% 10 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren (n=343); Mehrfachnennungen in Prozent

Erste Adresse: die Polizei An welche der folgenden staatlichen Stellen haben Sie diese Vorfälle gemeldet? Gesamt Polizeibehörden 90% Staatsanwaltschaft 70% Bundesamt für Sicherheit in der Informationstechnik (BSI) 14% Verfassungsschutz 7% Datenschutz-Aufsicht 5% Weiß nicht / keine Angabe 6% 0% 20% 40% 60% 80% 100% 11 Basis: Alle befragten Industrieunternehmen, die in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren und diese Vorfälle an staatliche Stellen gemeldet haben (n=321); Mehrfachnennungen in Prozent

Unentdeckte Sicherheitslücken als größte Bedrohung Inwieweit betrachten Sie die folgenden Szenarien als zukünftige Bedrohung für die IT-Sicherheit Ihres Unternehmens? Zero-Day-Exploit 38% 59% Infizierung mit Schadsoftware bzw. Malware 57% 36% Zunehmende Anzahl an vernetzten Geräten (Internet of Things) 47% 31% Mangel an qualifizierten IT-Sicherheitskräften 27% 41% Backdoors bzw. Trapdoors 27% 40% Zunehmende Fluktuation von Mitarbeitern 14% 44% Anzapfen von Rechenleistungen bspw. zum unbemerkten Schürfen von Kryptowährungen 1% 28% 0% 20% 40% 60% 80% 100% Sehr bedrohlich Eher bedrohlich 12 Basis: Alle befragten Industrieunternehmen (n=503) Quelle: Bitkom Research

Wirtschaftsschutz in der Industrie Achim Berg Bitkom-Präsident Thomas Haldenwang Vizepräsident des Bundesamtes für Verfassungsschutz Berlin, 13. September 2018

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback